Risk Control Specialist Engineering - Information Security & Digital Fraud Prevention

Te entusiasma hacer crecer tu carrera?

BBVA es una compañía global con más de 160 años de historia que opera en más de 25 países donde damos servicio a más de 80 millones de clientes. Somos más de 121.000 profesionales trabajando en equipos multidisciplinares con perfiles tan diversos como financieros, expertos legales, científicos de datos, desarrolladores, ingenieros y diseñadores.

Conoce más sobre el área :

La unidad de RCS Engineering es el área Global, que define el Marco de Control de Riesgos no financieros y contrasta la implantación del mismo por parte de la primera línea. El Marco de control de Riesgos no financieros en la especialidad de Engineering, da cobertura a los riesgos de Information Security, Technology Security, Physical Security & Fraud.

Sobre el puesto

Principales Funciones como Risk Control Specialist :

• Ejercer la función de control interno de los riesgos TIC asociados a las áreas de Corporate Security y Financial Crime Prevention.
• De manera más concreta, supervisar la identificación y mitigación de riesgos en materia de Confidencialidad, Integridad, Disponibilidad y Autenticidad de los activos TIC del grupo BBVA.
• Diseñar indicadores de riesgo (KRI) para realizar un seguimiento del apetito al riesgo TIC.
• Mantener una interlocución directa y constante con los responsables de las distintas disciplinas de Corporate Security y Financial Crime Prevention para dar seguimiento a las distintas iniciativas de mitigación de riesgos.
• Elaborar y mantener actualizados los distintos marcos de control de referencia relativos a Information Security y Digital Fraud.
• Participar en actividades de contraste relativas a ejercicios temáticos específicos así como a los distintos procesos periódicos de revisión de controles y regulación interna.
• Participar y contribuir en la evolución de las herramientas, procedimientos y protocolos necesarios para el desarrollo de la función de RCS Engineering.
• Ejecución y documentación de un Risk Assessment anual para los riesgos relativos a Information Security y Digital Fraud.
• Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Industriales o Licenciatura en Físicas o Matemáticas, Administración y Dirección de Empresas.

Experiencia Profesional :

• Experiencia en proyectos de IT (Seguridad, Fraude, Infraestructura, Arquitectura,...).
• Experiencia en elaboración de presentaciones a la alta dirección.
• Auditoría / Consultoría en ámbitos de Riesgo Tecnológico y Seguridad de la Información.

Conocimientos valorados en el ámbito de Engineering :

• Certificaciones de IT / Seguridad / Riesgos.
• Experiencia en metodologías de análisis de riesgos tecnológicos.
• Conocimiento sobre las mejores prácticas y estándares (ISO 27000, CSA, NIST, ICT, etc..).
• Experiencia en la definición e implementación de frameworks integrales para la gestión de
• Conocimiento de Normativas de Control Interno.
• Master y / o postgrado en el ámbito tecnológico, seguridad de la información, ciberseguridad y / o

financiero (MBA).

• Capacidad de comunicación efectiva.
• Capacidad y empatía para participar en un equipo multi geografía.
• Capacidad para trabajar en una organización por proyectos y enfoque colaborativo.
• Capacidad de integración con otros departamentos y funciones internas.
• Capacidad de aprendizaje continuo dentro del ámbito digital y de las nuevas tecnologías.
• Capacidad de rendimiento en base a objetivos / KPI's.
• Enfoque en los resultados, con un fuerte deseo de investigar y dominar constantemente los nuevos

conceptos, tecnologías y controles relacionados con Tecnología y Seguridad de la información y aplicar a las tareas y entregables continuos.

Controles de ciberseguridad, Detección del fraude, Fraude bancario, Gestión de riesgos, Gestión de riesgos de la seguridad de la nube

Information Security • Madrid, Comunidad de Madrid, España